La Cyber Résilience Act : quels en sont les impacts sur les villes et collectivités ?

CEn pleine ère numérique où les cybermenaces connaissent une forte croissance, l’Union européenne a souhaité répondre de façon proactive en adoptant le projet de loi Cyber Resilience Act.
Une législation marquant un tournant attendu dans la protection des infrastructures critiques, incitant villes et collectivités à revoir leurs pratiques concernant la cybersécurité. Dans cet article, nous allons approfondir l’impact potentiel de ce règlement sur les entités locales en soulignant les opportunités et les défis émergents suite à ce changement de paradigme.

Comprendre la loi sur la cyber-résilience

La loi sur la cyber-résilience constitue un règlement relatif aux exigences de cybersécurité applicables aux éléments numériques. Elle a pour objectif de renforcer les règles en matière de cybersécurité afin de garantir une meilleure sécurité des produits logiciels et matériels.

Cyber Resilience Act : contexte

En réponse aux cyberattaques de plus en plus fréquentes et réussies, la loi cyber-résilience protège les systèmes d’information et les réseaux opérant au sein de l’Union européenne. Elle renforce ainsi la posture de cybersécurité collective dans un environnement où les produits matériels et logiciels souffrent de problèmes majeurs comme :

• un faible niveau de cybersécurité se traduisant par une forte vulnérabilité et des ressources limitées ;
• une incompréhension des utilisateurs ne comprenant pas suffisamment les informations et n’ayant pas accès, ce qui les empêche d’utiliser les produits de manière sécurisée.

La législation existante s’applique à certains produits comportant des éléments numériques mais la plupart des matériels et logiciels ne sont actuellement pas couverts. Aucune législation de l’Union européenne ne traite de leur cybersécurité ; un cadre juridique entraînant des coûts sociétaux et économiques toujours plus importants.

Quels objectifs ont été définis par la loi cyber-résilience ?

Au niveau du marché intérieur, la loi prévoit deux objectifs principaux afin d’assurer le bon fonctionnement du marché intérieur :

• la mise en place de conditions favorables au développement de produits sûrs afin que les matériels et logiciels mis sur le marché présentent moins de risques et de vulnérabilités ;
• la mise en place de conditions permettant aux utilisateurs de tenir compte de la cybersécurité au moment de l’utilisation des éléments numériques.

Ces objectifs principaux se partagent en quatre objectifs spécifiques :

• l’amélioration de la sécurité des produits comportant des éléments numériques de la part des fabricants : de la phase de conception au développement et tout au long du cycle de vie du produit ;
• la mise en place d’un cadre en adéquation avec la cybersécurité facilitant le respect de ses obligations par les fabricants ;
• l’amélioration de la transparence des propriétés de sécurité des produits ;
• finalement, l’utilisation en toute sécurité de ces produits pour les entreprises et les particuliers.

Quelles sont les obligations imposées aux villes et aux collectivités ?

La Cyber Resilience Act prévoit certaines exigences pour les collectivités et les villes qui doivent maintenant déployer des systèmes avancés de prévention, de détection et pouvant répondre aux incidents. Les investissements dans des technologies de pointe et respectant la loi cyber-résilience sont essentiels pour garantir la protection des données sensibles et la continuité des services publics. La Cyber Resilience Act encourage également la mise en place de partenariats stratégiques pour favoriser le partage d’informations sur les menaces et pour l’élaboration de plans de réponses conjoints afin de renforcer la protection collective contre les cyberattaques. La prise en compte de la Cyber Resilience Act dans la stratégie urbaine implique une intégration de la cybersécurité dans la planification urbaine. Cela implique notamment des services publiques connectés pour assurer un certain degré de cybersécurité. Ainsi, la loi cyber-résilience va au-delà de l’adaptation des normes, cette législation offre l’opportunité de transformer la cybersécurité comme un avantage compétitif. Sur les prochaines années il sera possible d’évaluer la façon dont les entités locales ont adopté ces nouvelles directives et exigences pour le renforcement de la sécurité face aux menaces numériques. En investissant dans l’innovation et en formant, les villes répondent à un enjeu crucial de sécurité dans cette ère d’innovation numérique.

Requea vous assure les conditions nécessaires de la cybersécurité dans tous ses dispositifs IoT, contactez nos experts pour votre projet.

A lire également

• IoT : le défi de la gouvernance des données
• Smart city en 2023 : quels sont les enjeux ?